CentOS安装SVN服务器并配置HTTPS连接

在CentOS6.3 64位机器上配置SVN服务器，并设置只允许HTTPS连接，可以配置多个repos源，每个源都拥有自己的组和成员，用于权限控制。

安装相关软件

Apache
yum install httpd httpd-devel

Subversion

yum install mod_dav_svn subversion

yum install mod_ssl openssl
创建版本库

[plain]view plaincopy
#mkdir /var/svn  
#cd /var/svn  
#svnadmin create myapp  
#chown -R apache.apache myapp  
#chcon -R -t httpd_sys_content_t myapp           //selinux相关  

相似的，我添加了另一个版本库myapp2

修改配置文件/etc/httpd/conf.d/subversion.conf，添加如下内容

[plain]view plaincopy
<Location /repos>  
   DAV svn  
   SVNParentPath /var/svn  
   AuthType Basic  
   AuthName "Authorization Realm"  
   AuthUserFile /var/svn/passwd                   //用户文件  
   AuthzSVNAccessFile /var/svn/authz              //用户权限控制文件  
   Require valid-user  
</Location>  

此处需要注意添加/var/svn/passwd文件的相关权限，否则可能出想权限错误。相关日志文件为/var/log/httpd/error_log 遇到问题要查看错误日志。

用户文件passwd的内容只能通过htpasswd命令添加

如添加用户leon

[plain]view plaincopy
#htpasswd -c /var/svn/passwd leon                 //-c 表示新建一个文件,以后就不需要加了  

相似的我添加了其他用户hailong，gao，wang

用户权限控制文件authz

[plain]view plaincopy
[groups]  
myapp = leon,hailong                              //myapp项目有两个成员leon和hailong  
myapp2 = wang, gao  
[myapp:/]  
@myapp = rw                                       //myapp组拥有myapp项目的读写权限，其他人无权限  
[myapp2:/]  
@myapp2 = rw  

这样就做到权限控制。

可能遇到的问题
1.权限问题
通过查看错误日志，添加相关权限。重点注意SeLinux引起的权限问题，可以暂时关闭SeLinux，方法：setenforce 0，SeLinux的管理方法参考CSDN网站http://blog.csdn.net/haiong0707/article/details/8137633

2.防火墙问题
关闭防火墙或者打开相关端口

通过上面的配置，SVN服务器通过HTTP访问基本就没有问题了，接着配置HTTPS访问

[plain]view plaincopy
#cd  /etc/pki/tls/private  
#openssl  genrsa  -out  my.key  1024    
#openssl  req  -new  -key  my.key  -out  my.csr  
#cd  /etc/pki/tls/certs  
#openssl  x509  -req  -days  365  -in  /etc/pki/tls/private/my.csr  -signkey  /etc/pki/tls/private/my.key  -out  my.crt  

以上步骤必须在相关文件夹下产生所需的文件，保证输入命令正确，保证产生文件所在文件夹正确，否则后面将可能发生错误

修改/etc/httpd/conf.d/ssl.conf文件

[plain]view plaincopy
SSLCertificateFile /etc/pki/tls/certs/my.crt  
SSLCertificateKeyFile /etc/pki/tls/private/my.key  

修改/etc/httpd/conf/httpd.conf文件

[plain]view plaincopy
<Directory />  
    Options FollowSymLinks  
    AllowOverride None  
    SSLRequireSSL                                     //添加此行  
</Directory>  

重启httpd

[plain]view plaincopy
#service httpd restart  

如此SVN就只可以通过HTTPS访问了，并且能够对多个项目分配人员和权限。

可能遇到的问题

1.SVN开启HTTPS加密后，所有的WEB访问都变成HTTPS，例如，localhost将无法访问，需要访问https://localhost，这个应该是可以在https.conf文件中配置区分的，暂时不做处理，故建议此服务器不再当作WEB服务器。

----------------------------------------------------------------------------------------------------------------

localhost需要https的解决方法

不在httpd.conf添加 SSLRequireSSL ，添加到subversion.conf

[plain]view plaincopy
<Location /repos>  
   DAV svn  
   SVNParentPath /var/svn  
   AuthType Basic  
   AuthName "Authorization Realm"  
   AuthUserFile /var/svn/passwd                   //用户文件  
   AuthzSVNAccessFile /var/svn/authz              //用户权限控制文件  
   Require valid-user  
   SSLRequireSSL                                  //需要https加密访问  
 </Location>  